Новости вендоров

Культура кибербезопасности вместо нудных лекций

Когда в каком-нибудь блог-посте заходит речь о практических советах для бизнеса, мы почти гарантированно пишем: «Необходимо повышать осведомленность сотрудников о киберугрозах». И это, несомненно, правильно. Вот только разные люди понимают под этим выражением разные вещи. Хотелось бы как-то объяснить, что под этим подразумеваем мы.

«Повышение осведомленности» — это ни в коем случае не нудные лекции о том, как страшно жить в кибермире. Мы тщательно изучали разные подходы и можем авторитетно сказать: этот — не работает. В первую очередь нужно привить культуру кибербезопасности.

Как мы себе это представляем

Во-первых, тренинг будет работать, только если он:

  • не абстрактный, а жизненный, привязанный к конкретным рабочим ситуациям;
  • не мешает выполнению основных задач;
  • использует наглядные примеры из реальной жизни;
  • дает советы, которые реально исполнимы.
Применимость

На самом деле последний пункт крайне важен. Мы можем дать совет: каждый ваш пароль всегда должен быть сгенерирован из набора случайных символов, иметь длину не менее 18 знаков, да еще и менять его нужно каждую неделю. И, разумеется, никогда не записывайте его на бумажке. В теории это прекрасный совет. Применим он на практике? Нет. Будет кто-нибудь ему следовать? Да никогда. Как записывали «Passworddd123» на бумажке, так и будут. Только бумажку будут прятать чуть дальше — на случай санкций от начальства.

Поэтому среди советов, которые даем мы, есть такой: придумайте несколько сложных «корней», отсутствующих в словаре (например, meow!72!meow); каждый раз создавая новый пароль, приписывайте к нему ключевое слово (например, oxygen), а на бумажке пишите кот-акваланг (то есть что-то, что лично для вас ассоциируется с корнем и ключевым словом).

С точки зрения классической кибербезопасности этот совет далеко не идеален. Любой опытный безопасник возмутится — как же можно записывать хоть какую-то часть пароля?! Но вся штука в том, что этот совет вполне себе применим на практике. И пусть уж лучше люди будут следовать хорошему совету, чем игнорировать идеальный.

Совместимость

Совместимость с повседневной работой — это тоже достаточно важная тема. Когда у кого-то из начальства возникает идея «повысить уровень осведомленности» (а, скажем прямо, в 95% случаев такая идея возникает не на пустом месте, а после инцидента), они назначают ответственного и ждут, что все сотрудники отложат свои дела и пойдут учиться.

На практике это выливается в какие-нибудь большие лекции на целый день типа «расскажем всем обо всем» или в «неделю кибербезопасности». В результате часть сотрудников воспримет это как законный повод поменьше работать, другая часть будет нервничать из-за горящих сроков, а третья просто ничего не запомнит из-за обилия информации за короткое время.

Да, можно будет поставить галочку: «Сотрудники тренинг прошли». Но какой с этого всего будет реальный выхлоп? Может быть, это встряхнет кого-то из сотрудников. Может быть, пару недель после этого они внимательно будут читать каждое письмо и бояться фишинга. А что останется у них в голове?

Поэтому мы стараемся (в частности, при помощи нашей платформы Automated Security Awareness Platform) не перегружать людей информацией. Пара мини-активностей в неделю как раз и позволит не швырнуть в человека неперерабатываемый объем информации, а аккуратно вплести ее в рабочий график, заложив фундамент для культуры кибербезопасности. Мини-уроки, мини-тесты, мини-симуляции атак. Причем благодаря платформе такое обучение даже не требует особых усилий по управлению. Подробнее — вот тут.

Жизненность и наглядность

По этому вопросу наша позиция такова: мы работаем с людьми, а не с аккаунтами. Обучение должно быть интересным, иначе в голове ничего не останется. И обучение должно быть релевантным. Мы используем систему уровней, каждый из которых рекомендован для групп сотрудников с разной зоной ответственности.

Зачем мы будем учить противостоять киберугрозам для платежных систем сотрудника, у которого никогда не будет доступа к этим системам? Ему достаточно базовых знаний. А вот бухгалтер имеет дело и с финансовыми инструментами, и с письмами извне, так что ему имеет смысл изучить вопросы безопасности поглубже. Причем первым делом мы наглядно показываем, зачем что-то нужно знать, а уже потом даем практические советы.

Еще один способ сделать так, чтобы сотрудники не просто «узнали об угрозах», а получили практические навыки, — организовать интерактивную симуляцию. Зачастую это единственный способ работы с топ-менеджментом, который не так просто заставить проходить обычные тренинги.

Наши симуляции Kaspersky Interactive Protection Simulation воспринимаются людьми не как «занятие», а скорее как вариант тимбилдинга. Когда директор вместе с безопасником пытается найти оптимальное решение для того, чтобы модель компании не развалилась за пять ходов, он начинает понимать, зачем нужны те или иные меры, на что имеет смысл тратить бюджет и как доходность компании напрямую зависит от кибербезопасности. На самом деле это достаточно уникальный опыт.

О преимуществах построения культуры кибербезопасности перед устаревшими методами обучения думаем не только мы. Сходные идеи высказываются и в исследованиях аналитических компаний. Вот, например, отчет Forrester.

Категории: Новости вендоров

Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350%

Microsoft - чт, 28/02/2019 - 17:12

Microsoft представила ежегодный отчет Security Intelligence Report, в котором проанализировала основные типы кибератак за 2018 год. Самым популярным методом является фишинг, в России рост майнинга кибервалют превышает среднемировой, число атак вирусов-вымогателей во всем мире снижается[1].  Москва, 28 февраля 2019 г. — Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для […многоточие]

The post Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% appeared first on Новости.

Категории: Новости вендоров

Бесплатные игры для подписчиков Xbox Live Gold в марте

Microsoft - чт, 28/02/2019 - 13:28

Объявлен список игр, которые будут доступны для подписчиков с Золотым статусом Xbox Live Gold в марте 2019 года. На Xbox One пользователи получат веселую ролевую игру Adventure Time: Pirates of the Enchiridion и смогут устроить зомбиовощную феерию в Plants vs. Zombies Garden Warfare 2. На Xbox 360 и Xbox One благодаря обратной совместимости игрокам предстоит […многоточие]

The post Бесплатные игры для подписчиков Xbox Live Gold в марте appeared first on Новости.

Категории: Новости вендоров

Умный протез: взломать, чтобы защитить

Пожалуй, самая избитая шутка последних лет в сфере информационной безопасности: S в аббревиатуре IoT отвечает за Security. Действительно, Интернет вещей уже давно стал всеобщим посмешищем среди экспертов по ИБ, и на любой хакерской конференции обязательно прозвучит доклад, в котором расскажут об очередном «умном» устройстве, взломанном вдоль и поперек. Эти взломы уже давно никого не удивляют — наоборот, гораздо больший интерес вызывают исследования, в результате которых выясняется, что с безопасностью в устройстве все не так уж плохо.

Обычно внимание исследователей сфокусировано на том, чем уязвимости в Internet of Things угрожают пользователям. Однако есть и вторая сторона медали: уязвимости в «умных» устройствах представляют опасность для разрабатывающей их компании, поскольку могут привести к утечке данных, их повреждению, а также выводу из строя самих устройств или инфраструктуры.

На Mobile World Congress эксперты нашего центра реагирования на инциденты в сфере информационной безопасности промышленных объектов (ICS CERT) представили исследование умных протезов, разработанных компанией Motorica.

Для начала — хорошие новости. Во-первых, нашим экспертам не удалось найти уязвимости в прошивке самих протезов. Во-вторых, передача данных в системе Motorica происходит только в одном направлении — от протеза в облако. Так что, к примеру, взломать подключенный протез для того, чтобы удаленно им управлять, не получится — с этой точки зрения все хорошо.

Однако дальнейшее изучение показало, что при разработке облачной инфраструктуры, которая собирает и хранит телеметрические данные, полученные с протезов, были допущены серьезные ошибки. Вот какие возможности они открывают атакующему:

  • Получить доступ к информации всех аккаунтов в системе — как пользовательских, так и администраторских, включая незашифрованные логины и пароли.
  • Читать, удалять, или изменять любые данные телеметрии, хранящиеся в базе, а также добавлять новые.
  • Добавлять новые аккаунты (включая администраторские).
  • Удалять или изменять имеющиеся учетные записи — к примеру, поменять пароль администратора.
  • Запустить DoS-атаку против администратора, препятствующую входу в систему.

Данные уязвимости могли потенциально привести к утечке всех пользовательских данных или их повреждению. Причем последний из пунктов вышеприведенного списка позволил бы значительно увеличить время реакции на взлом.

Разумеется, наши исследователи рассказали обо всех найденных уязвимостях компании Motorica, и на данный момент все проблемы устранены. К сожалению, эта маленькая победа не отменяет того факта, что в целом Интернет вещей продолжает оставаться небезопасным. Вот как это можно изменить:

  • Разработчикам следует иметь представление о наиболее распространенных угрозах и правилах создания безопасного кода. Важно, чтобы это было так на всех этапах разработки — наше исследование очень наглядно иллюстрирует тот факт, что ошибки, допущенные при создании одной из частей системы, могут свести на нет все остальные усилия.
  • Производителям «умных» вещей стоит использовать программы «баг-баунти» — это очень эффективный способ поиска уязвимостей и их устранения.
  • В идеале следует заказывать аудит разрабатываемых продуктов экспертам по информационной безопасности.
Категории: Новости вендоров

Новый президент Microsoft в России

Microsoft - ср, 27/02/2019 - 12:11

Москва, 27 февраля 2019 года. — Microsoft объявляет о назначении Кристины Тихоновой новым президентом Microsoft в России: она вступит в должность 15 марта 2019 года. Кристина сменит на этом посту Томаша Боченека. Он продолжит работать вместе с Кристиной, чтобы при поддержке руководства российского офиса обеспечить плавную передачу дел и непрерывность бизнеса для заказчиков и партнеров. […многоточие]

The post Новый президент Microsoft в России appeared first on Новости.

Категории: Новости вендоров

Проблемы облачной почты: спам, фишинг и вредоносное ПО

Все больше организаций переносят почту в облако. Казалось бы, благодаря этому спам и вредоносные письма должны значительно реже доходить до адресатов. Во всяком случае, так нам обещали: централизованное управление безопасностью и мощные алгоритмы для обработки больших данных должны были оставить в прошлом массовые рассылки, спам и типовое вредоносное ПО. Ведь чем больше почтовых ящиков отправляют данные для анализа, тем лучше. И это работает, но только отчасти. Например, пользователи Office 365 действительно защищены от 90% спама и угроз, распространяемых по почте. Но как быть с остальными 10%?

По данным портала Dark Reading (ссылающегося на исследование компании Cyren), встроенная защита Office 365 упустила 9,3% спама, фишинговых писем и сообщений, содержащих вредоносное ПО. Отчет компании Virus Bulletin рисует не такую мрачную, но все равно безрадостную картину. Особенно печально выглядит статистика ложных срабатываний: Office 365 ошибочно пометил как спам 3,9% тестовых сообщений.

Нам эта статистика показалась достаточно удручающей, а потому мы решили как-то изменить эту ситуацию. В прошлом году мы выпустили Kaspersky Security для Office 365, предварительно проведя расширенное бета-тестирование по всему миру. Оно лишь подтвердило, что ИТ-администраторам не следует всецело полагаться на встроенные средства защиты для облачной почты.

В ходе подготовки решения к запуску мы проанализировали более 3 млн писем и выявили около 800 образцов вредоносного ПО, 60 000 спам-сообщений, 110 000 массовых рассылок и 20 000 фишинговых писем. Чтобы разобраться, как это выглядит на практике, рассмотрим пример. Компания, где работает 300 сотрудников, в среднем получает 40 000 сообщений в день, то есть упомянутые 3 млн писем накапливаются примерно за 2,5 месяца пользования почтой. При этом всего за 1 рабочий день сотрудники получают 800 спам-сообщений, почти 1500 массовых рассылок и более 250 фишинговых писем, а также 1-2 раза сталкиваются с вредоносным ПО. И это после того, как входящая почта прошла проверку встроенными средствами защиты Office 365. Не будем забывать и о том, что эти же средства удаляют 3,9% полезных писем, ошибочно принимая их за вредоносные (см. отчет Virus Bulletin). При таком раскладе невольно задумываешься о том, что пора принять меры.

Kaspersky Security для Microsoft Office 365 использует новейшие эвристические технологии, «песочницу», машинное обучение и другие методы для защиты почты от спама, фишинга (в том числе целевых фишинговых атак), вредоносных вложений и пока неизвестных угроз. Как и сам Microsoft Office 365, наши защитные средства размещены в облаке. И, как и все продукты «Лаборатории Касперского», они опираются на надежные и неоднократно протестированные независимыми экспертами технологии.

Управлять решением можно из единой интуитивно понятной консоли. Не нужно ничего устанавливать, не нужно покупать новое оборудование или специально обучать сотрудников.

Kaspersky Security для Office 365 можно попробовать совершенно бесплатно (на это у вас будет 30 дней). Просто создайте учетную запись на портале Kaspersky Business Hub — это займет всего несколько минут!

Категории: Новости вендоров

Совет №27: как найти потерявшийся пароль от Wi-Fi

Microsoft - пн, 25/02/2019 - 23:07

В жизни бывает все, и потеря пароля от Wi-Fi не такая уж редкая история. Вместо того, чтобы звонить провайдеру или сбрасывать текущую комбинацию, можно попробовать найти потерянные данные самостоятельно. Все не так сложно, как кажется на первый взгляд. Чтобы найти пароль, можно взять компьютер, который уже подключен к беспроводной сети, и произвести действия, описанные ниже, […многоточие]

The post Совет №27: как найти потерявшийся пароль от Wi-Fi appeared first on Новости.

Категории: Новости вендоров

Как выбрать лучший антивирус для Android

Нужен ли на смартфоне антивирус? Еще пять лет назад ответ на этот вопрос не казался таким уж очевидным. Однако с тех пор число атак на мобильные устройства серьезно выросло. Теперь ответ больше не вызывает сомнений: да, без защиты для смартфона с Android вам уже не обойтись. Вопрос только в том, как выбрать лучший антивирус для Android.

Как выбрать лучший антивирус для смартфона или планшета с ОС Android

Современные приложения для защиты мобильных устройств не только умеют обезвреживать зловредов, но и обладают множеством других полезных функций. Однако антивирус все же остается важной частью абсолютно любой защитной программы для Android.

Чем же хороший антивирус отличается от плохого? И как выбрать лучший антивирус? Параметров, по которым можно сравнивать антивирусы для Android, немало. К счастью, независимые тестовые лаборатории как раз и занимаются тем, что проверяют защитные решения и выставляют им оценки по каждому из этих параметров. Давайте рассмотрим их подробнее.

Процент обнаруживаемых угроз (коэффициент обнаружения)

Антивирус должен ловить все приложения, которые плохо себя ведут или пытаются под шумок проникнуть на ваш смартфон. У хорошего антивируса будет высокий коэффициент обнаружения в независимых тестированиях. Это значит, что при проверке он замечает и блокирует максимальное количество угроз.

Например, согласно данным независимой лаборатории AV-TEST, Kaspersky Internet Security для Android перехватывает 99,9% зловредов в реальном времени и 100% новейших угроз, обнаруженных в последние четыре недели. Для сравнения: средний показатель по отрасли составляет 98%. Это означает, что Kaspersky Internet Security для Android демонстрирует вполне достойный результат.

Ошибочные срабатывания

Еще один параметр — ошибочные (или ложноположительные) срабатывания. Он показывает, насколько часто ваш антивирус поднимает тревогу на пустом месте. Согласно тому же тестированию AV-TEST, Kaspersky Internet Security для Android выдает только одно ложное срабатывание на 2385 добросовестных приложений из Google Play — и совсем не ошибается, если имеет дело с легитимными программами из сторонних магазинов. Это означает, что он почти никогда не побеспокоит вас не по делу.

Производительность

Третий параметр показывает, насколько быстро работает антивирус и насколько сильно он влияет на скорость работы системы и расход аккумулятора вашего смартфона. В тестировании эта характеристика обозначается как производительность. Естественно, чем быстрее работает решение и чем меньше ресурсов оно потребляет, тем лучше. В идеале антивирус для Android должен работать незаметно, когда ничего опасного не происходит.

Функциональность

Как мы уже говорили выше, защитные решения для Android включают не только антивирусы, но и массу других полезных возможностей. Это тоже нужно учитывать. Приведем ниже список функций, на которые стоит обращать внимание (AV-TEST тоже учитывает их наличие при оценке средств мобильной безопасности):

  • Антивор — позволяет удаленно блокировать потерянное или украденное устройство, а также вычищать с него информацию.
  • Блокировка вызовов — не дает спамерам и другим нежелательным абонентам звонить на ваш телефон.
  • Фильтр сообщений — то же самое, но для SMS.
  • Безопасный браузер — запрещает вашему браузеру загружать вредоносные страницы.
  • Родительский контроль — позволяет родителям ограничить время работы с устройством для своих детей, а также блокировать доступ к определенным приложениям и фильтровать контент, доступный с устройства в Интернете.
  • Резервное копирование — используется для создания резервных копий фотографий и других нужных данных.
  • Шифрование — позволяет зашифровать содержимое устройства либо создать VPN-соединение для безопасного интернет-подключения.

Список функций Kaspersky Internet Security для Android включает ряд этих возможностей (антивор, блокировку вызовов, фильтр сообщений и безопасный браузер), а также некоторые другие. Например, модуль для защиты от фишинговых сообщений, который фильтрует попытки фишинга, и защиту конфиденциальности, которая позволяет избежать вездесущей слежки в Интернете.

Родительский контроль, резервное копирование и шифрование в Kaspersky Internet Security для Android отсутствуют — в основном потому, что у нас есть для этого отдельные решения. В частности, Kaspersky Secure Connection предоставляет удобный VPN-сервис, а Kaspersky Safe Kids — продвинутую систему родительского контроля со множеством функций, в том числе уникальных.

Итак, лучший антивирус для смартфона с Android должен иметь самый высокий коэффициент обнаружения, как можно меньше влиять на производительность и время работы от батареи, а также редко выдавать ложноположительные срабатывания. Наконец, русскоговорящему пользователю удобнее, когда антивирус для Android говорит с ним на русском языке.

Где же найти данные, которые помогут сравнить антивирусные решения по этим параметрам? Ответ прост: на сайтах независимых тестовых лабораторий, которые часто публикуют такую информацию. Вот, например, независимые тесты AV-TEST, AV Comparatives и PCMag. Сравните их данные и проверьте список дополнительных функций, чтобы понять, какое защитное решение для Android подойдет именно вам.

И еще один важный момент: защитные решения, как правило, стоят денег, однако для Android существуют и бесплатные варианты антивирусов. Давайте посмотрим, чем бесплатные решения отличаются от платных.

Нужен ли мне платный антивирус для Android или бесплатной версии достаточно?

Платить или не платить за антивирус для Android — вот в чем вопрос. Все зависит от того, в каком режиме вы собираетесь его использовать. Например, основное различие между платной и бесплатной версиями Kaspersky Internet Security для Android состоит в том, что платная проверяет систему автоматически, а в бесплатной вам придется запускать сканирование вручную.

Это означает, что решения требуют кардинально разных привычек. Платную версию можно просто установить — и больше ни о чем не беспокоиться. Антивирус сам все будет для вас делать, сканируя каждый новый файл и каждый открываемый сайт.

Однако чтобы защитить себя с бесплатной версией Kaspersky Internet Security для Android, придется вручную запускать сканирование каждый раз, когда вы устанавливаете новое приложение или скачиваете новый файл.

Если вы считаете, что вам хватит на это терпения и самодисциплины, то бесплатная версия вполне подойдет — вы можете скачать наш бесплатный антивирус для Android здесь. Но если все время помнить о ручном сканировании вам не хочется, лучше всего приобрести платную версию, которая сделает все сама.

Если вы решили остановиться на платной версии нашего мобильного антивируса, сначала загрузите Kaspersky Internet для Android по той же ссылке, что и выше, а затем оплатите покупку внутри приложения.

И помните, что сегодня антивирус для Android — не роскошь, а необходимость. Выбор остается за вами, но защита устройствам с Android нужна не меньше, чем обычным компьютерам.

Категории: Новости вендоров

Microsoft на MWC Barcelona: представляем Microsoft HoloLens 2

Microsoft - вс, 24/02/2019 - 23:48

Автор – Джулия Уайт Этим вечером на пресс-мероприятии, посвященном началу выставки мобильных технологий MWC 2019 в Барселоне, я присоединилась на сцене к генеральному директору Microsoft Сатье Наделле и Алексу Кипману, ведущему техническому специалисту Microsoft и создателю HoloLens, чтобы подробно поговорить о видении Microsoft концепции «умного» облака и «умных» устройств. На сегодняшнем мероприятии мы также представили […многоточие]

The post Microsoft на MWC Barcelona: представляем Microsoft HoloLens 2 appeared first on Новости.

Категории: Новости вендоров

Не пропустите доклады на митапе от «СберТех»

Microsoft - пт, 22/02/2019 - 22:35

26 февраля в 19:00 состоится митап Apache Ignite GreenSource. Мерпориятие будет интересно всем, кто интересуется разработкой и бизнесом, включая инженеров и архитекторов. Вторым в программе стоит доклад Александра Белоцерковского, лидера Open Source коммьюнити Microsoft. Он расскажет, где искать близких по духу людей, как создать сообщество и доказать, что это нужно бизнесу. Чтобы попасть на мероприятие, […многоточие]

The post Не пропустите доклады на митапе от «СберТех» appeared first on Новости.

Категории: Новости вендоров

Совет №26: как добавить в текст 3D-анимацию

Microsoft - пт, 22/02/2019 - 18:26

Нужно сделать доклад в школе и получить за него «отл.» или быстро собрать фотоальбом к 8 марта? Справиться с этими и многими другими задачами поможет одно из последних обновлений Windows 10. Теперь в документы PowerPoint и Word можно добавлять 3D-анимацию. Больше 30 предложенных моделей сделают чтение любого документа увлекательным. Чтобы их найти, зайдите в меню […многоточие]

The post Совет №26: как добавить в текст 3D-анимацию appeared first on Новости.

Категории: Новости вендоров

Трояны воруют аккаунты на порносайтах

Порно — тема щекотливая: смотрят его многие, а признаваться в своем пристрастии мало кто готов. Этим вовсю пользуются киберпреступники. Существует множество вариантов «интернет-мошенничества для взрослых» — от шантажа и вымогательства до распространения зловредов под видом приложений «18+».

Как выяснили наши эксперты, в 2018 году заметно выросли масштабы еще одной угрозы, связанной с порно, — угона аккаунтов на тематических сайтах. По сравнению с 2017 годом число атакованных пользователей удвоилось и составило 110 тысяч. А число атак увеличились почти в три раза, до 850 тысяч.

Аккаунт на порносайте — лакомый кусочек

Может возникнуть вопрос, зачем кому-то может понадобиться ваша учетная запись на сайте для взрослых? Это не интернет-магазин, где можно делать покупки от лица жертвы, не личный кабинет на портале банка и не почтовый ящик, через который можно добраться до большинства аккаунтов и контактов. Тем не менее, бизнес по угону логинов и паролей на порноресурсах активно растет.

В первую очередь мошенников интересуют премиум-аккаунты, дающие доступ к эксклюзивному контенту. Честные пользователи приобретают такие по подписке и за хорошие деньги: например, портал Brazzers предлагает месяц просмотра за 30 долларов, 3 месяца — за 60 или год за 120 долларов. Украв чужие учетные данные, злоумышленники могут неплохо заработать, продав логин и пароль на черном рынке.

Пикантное увлечение банковских троянов

Если вы думаете, что для кражи паролей от порносайтов используют особые программы, то это не так. Обычно атаки осуществляют через банковские трояны (или банкеры) — это зловреды, традиционно специализирующиеся на угоне учетных записей в онлайн-банках или электронных платежных системах. В последнее время эти программы активно расширяют свой кругозор. Так, в 2018 году порносайтами увлеклись три семейства зловредов-«финансистов» — Gozi, Jimy и Ramnit, и это не считая «ветеранов» — Betabot и Panda.

Чтобы заполучить ваши логин и пароль, банкеры, как правило, отслеживают веб-страницы, которые вы посещаете. Когда зловред замечает интересующий его ресурс — в нашем случае, портал для взрослых, — он начинает записывать всю информацию, которую пользователь вводит на этом сайте. И если пользователь пытается залогиниться, учетные данные попадают в руки злоумышленников.

Как не потерять свой аккаунт на порносайте

Несмотря на то что отношение к взрослому контенту в обществе особое, меры предосторожности, которые помогут вам уберечь свой аккаунт от взлома, те же, что и на любых ресурсах в Интернете:

  • Загружайте приложения и расширения для браузеров только из проверенных источников.
  • Всегда обращайте внимание на адрес ресурса, на котором собираетесь залогиниться. Если он выглядит неправильно, лучше не вводите логин или пароль.
  • К слову о паролях — они должны быть длинными и сложными. В противном случае аккаунт могут угнать, просто подобрав ключевую комбинацию. Лучше, чтобы пароли различались от сайта к сайту: тогда злоумышленники не взломают все ваши аккаунты «оптом» после одной утечки. Если сомневаетесь, что сможете запомнить пароли от всех ресурсов, воспользуйтесь менеджером паролей.
  • Установите на компьютер надежное защитное решение, способное распознать банкеры и пресечь их активность. Оно не даст мошенникам украсть данные или записать интимное видео с вашей веб-камеры, даже если вы случайно скачаете вредоносный файл.

А если вы хотите узнать больше об опасностях, связанных с контентом для взрослых, и о том, как они изменились за год, прочитайте отчет наших экспертов.

Категории: Новости вендоров

Alien: Isolation и другие игры пополнят каталог Xbox Game Pass до конца февраля

Microsoft - ср, 20/02/2019 - 22:46

Команда Xbox поделилась списком игр, которые присоединятся к постоянно растущему каталогу Xbox Game Pass в ближайшее время. До конца февраля все подписчики сервиса получат доступ к следующим проектам: Batman: Return to Arkham (21 февраля) Ставки высоки как никогда. Готэм на грани гибели. И только Темному Рыцарю под силу остановить надвигающуюся угрозу. Возьмите на себя роль […многоточие]

The post Alien: Isolation и другие игры пополнят каталог Xbox Game Pass до конца февраля appeared first on Новости.

Категории: Новости вендоров

Киберпреступность фокусируется на бухгалтерах

Наши эксперты обнаружили, что злоумышленники активно взялись за средний и малый бизнес, уделяя особое внимание бухгалтерам. В целом, их выбор логичен — все-таки это люди, через компьютеры которых проходят финансовые потоки. Среди недавних проявлений этой тенденции — активизация двух троянов: Buhtrap и RTM. У них разные возможности и разные пути распространения. Объединяет их цель — кража денег со счетов юридических лиц.

Обе угрозы особенно актуальны для компаний, работающих в сферах информационных технологий и юриспруденции, а также некрупных бизнесов, занимающихся производством. Скорее всего, это объясняется тем, что малый бизнес имеет значительно более скромные бюджеты на обеспечение информационной безопасности, чем, к примеру, компании, работающие в финансовом секторе.

RTM

RTM, как правило, попадает на машины жертв благодаря фишинговым рассылкам, имитирующим деловую переписку («Заявка на возврат», «Копии документов за прошлый месяц» или «Просьба оплатить дебиторскую задолженность»). Заражение происходит после перехода по ссылке или открытия вложения. После этого операторы трояна получают полный контроль над зараженной системой.

За весь 2017 год наши защитные системы зарегистрировали 2376 пользователей, атакованных RTM. В 2018-м количество атакованных выросло до 130 000. А менее чем за два месяца 2019-го мы уже видим более 30 000 целей. Таким образом, можно назвать RTM одним из самых активных на данный момент финансовых троянов. Предположительно, к концу года он побьет свой прошлогодний рекорд.

Большинство целей RTM работают на территории России. Однако никаких гарантий того, что в будущем его создатели не переключатся на остальной мир, нет. Киберпреступность редко соблюдает границы.

Buhtrap

Впервые о Buhtrap стало известно в 2014 году, тогда за этим названием скрывалась группировка, похищающая деньги российских кредитных организаций. Суммы, похищенные группой, исчислялись десятками миллионов рублей. В 2016 году исходные коды инструментария злоумышленников попали в открытый доступ, и под Buhtrap стали подразумевать троян.

В новой роли Buhtrap проявил себя в начале 2017 года в финансовой кампании TwoBee, где выступал в роли средства доставки. Но наиболее эффектно он «вышел на сцену» в марте 2018 года: зловред распространялся через крупные российские новостные сайты, в главные страницы которых злоумышленники внедрили вредоносный скрипт. В результате на компьютере посетителей выполнялся эксплойт для браузера Internet Explorer.

Спустя несколько месяцев, в июле, злоумышленники сузили «аудиторию» и вместо работы по площадям сконцентрировались на конкретных группах пользователей: бухгалтерах предприятий среднего и малого размера. Для этого они расставили ловушки, создав узкопрофильные сайты бухгалтерской тематики.

Вспомнить об этих троянах нас заставил скачок атак Buhtrap, начавшийся в конце прошлого года и продолжающийся в начале этого. Всего нашими защитными решениями было предотвращено более 5000 атак Buhtrap, а за первые месяцы 2019-го — около 250.

Buhtrap, как и прежде, распространяется через эксплойты, внедренные в новостные сайты. В группе риска пользователи браузера Internet Explorer. Для загрузки вредоносного скрипта с зараженного сайта используется шифрованный протокол, что затрудняет анализ и позволяет обойти детектирование со стороны некоторых защитных решений. Но в целом он до сих пор пользуется уязвимостью, которая была обнаружена еще в прошлом году.

В результате заражения Buhtrap и RTM предоставляют атакующим полный доступ к скомпрометированной рабочей станции. Злоумышленники могут легко изменить реквизиты получателя денег в файлах, предназначенных для обмена данными между бухгалтерскими и банковскими системами. По умолчанию такие файлы имеют стандартные имена и никак не защищены, что дает атакующим возможность изменять их в полностью автоматическом режиме. Оценить реальный ущерб довольно сложно, но по нашим данным, злоумышленники выводят деньги транзацкиями, каждая из которых не превышает одного миллиона рублей.

Что делать?

Для защиты от угроз этого типа мы рекомендуем обратить особое внимание на безопасность компьютеров работников финансовых отделов и руководителей, имеющих прямой доступ к финансовым системам. Впрочем, про все остальные машины также забывать не стоит. Вот чуть более практические советы:

  • Необходимо своевременно устанавливать обновления ПО, закрывающие известные уязвимости.
  • По возможности на компьютерах финансистов следует запретить запуск утилит удаленного администрирования, а также установку произвольных программ, не одобренных IT-службой.
  • Имеет смысл повышать осведомленность сотрудников компаний, работающих с финансами. Желательно провести курс по инфобезопасности, с особым фокусом на фишинг.
  • Ну и, разумеется, следует установить защитное решение с модулем поведенческого детектирования. Такое, как Kaspersky Security для бизнеса.
Категории: Новости вендоров

Банкомат удачи

Иннокентий Петрович подошел к банкомату и удивился: вместо привычного интерфейса экран показывал четыре слота, как в игровом автомате, и предложение испытать судьбу. Иннокентий Петрович призадумался, но все-таки нажал на кнопку Spin. В банкомате что-то щелкнуло, и из него рекой потекли деньги. «Ну, дела… — подумал Иннокентий Петрович. — Быть такого не может. Наверное, я сплю».

WinPot — инструмент для джекпоттинга

Наш герой действительно спал, а вот в том, что такого быть не может, он заблуждался. На самом деле Иннокентий Петрович видел во сне интерфейс вполне реального зловреда WinPot. Его авторов, вероятно, вдохновил термин «джекпоттинг», которым принято называть такие атаки на банкоматы, при которых с помощью специальной программы злоумышленники вынуждают терминал «плеваться» деньгами. Вот преступники и решили предложить мулам — людям, которые приходят к банкомату и забирают награбленное, — получить джекпот.

Только в отличие от автоматов в казино WinPot позволяет сделать «игру на банкомате» беспроигрышной — отсюда, вероятно, и его название (win по-английски означает «победа»). Программа позволяет злоумышленникам выбрать самую прибыльную кассету банкомата и опустошить ее.

В окошках «слот-машины» отображается номинал каждой кассеты и количество купюр в ней. Мулу остается только выбрать самое выгодное окно и нажать кнопку Spin. При помощи кнопки Scan можно пересчитать банкноты еще раз. А на случай непредвиденных обстоятельств авторы программы предусмотрели кнопку Stop, позволяющую преступнику быстренько прекратить выдачу «выигрыша», чтобы не вызвать подозрений.

Стоит отметить, что WinPot существует во множестве вариантов, у каждого из которых свои особенности. Например, отдельные версии зловреда работают только ограниченное время — скажем, в течение месяца, — а по окончании срока действия программа тихо отключается. Впрочем, функциональность всех вариантов примерно одинакова — многообразие объясняется необходимостью, с одной стороны, адаптироваться к новым мерам защиты банкоматов, с другой — пресечь злоупотребления со стороны мулов, которые могут попытаться, например, бесплатно скопировать программу, чтобы не делиться «выигрышем» с работодателем.

Джекпот не для всех

Поскольку за приснившиеся преступления никто никого не наказывает, у Иннокентия Петровича нет причин для беспокойства. А если он случайно и заметит на экране банкомата что-то необычное, то наверняка не будет испытывать судьбу, а сразу позвонит на горячую линию.

И будет совершенно прав: любые странности во внешнем виде или работе банкомата, скорее всего, будут означать вовсе не приглашение сыграть в беспроигрышную лотерею, а шанс остаться без кровно заработанных денег. Злоумышленники отнюдь не ограничиваются попытками ограбить сам банк — в их арсенале есть и средства для кражи денег со счетов его клиентов: скрытые камеры, накладные клавиатуры, скиммеры и прочие приспособления для кражи PIN-кодов и информации с магнитной ленты вашей карты. То есть всего, что нужно, чтобы ее скопировать и использовать уже без вашего участия.

Впрочем, иногда опасности кроются и в нормально выглядящих и работающих банкоматах. Поэтому важно не забывать простые…

…правила безопасности при использовании банкоматов
  • Подключите SMS-уведомления о снятии наличных и переводах, чтобы как можно раньше узнать, если у кого-то еще появится доступ к вашей карте, и заблокировать ее.
  • Пользуйтесь банкоматами там, где преступникам сложно подойти к ним и незаметно что-то установить или перенастроить. Идеальный вариант — отделение банка или другое хорошо охраняемое место.
  • Стойте как можно ближе к терминалу и прикрывайте клавиатуру рукой, когда набираете PIN-код: это помешает злоумышленникам подглядеть код через спрятанную где-нибудь рядом с банкоматом камеру или — по старинке — из-за спины.
  • Обращайте внимание на странности во внешнем виде банкомата и на экране. Если что-то вызывает подозрение, лучше перестраховаться и выбрать другой банкомат, чем остаться без денег на счете. Еще лучше обратиться к сотрудникам банка. Даже если вдруг вы увидите на дисплее соблазнительный интерфейс WinPot с кнопками Spin — кража остается кражей, а воры рано или поздно попадают в тюрьму.
Категории: Новости вендоров

Microsoft представила платформу для создания чат-ботов для медицинских организаций

Microsoft - вт, 19/02/2019 - 14:06

Microsoft представила сервис Healthcare Bot, который позволит медицинским организациям разрабатывать виртуальных помощников на основе технологий искусственного интеллекта. Чат-боты смогут, к примеру, подсказать, какие существуют побочные эффекты у лекарств, находить ближайшие клиники и записывать пациентов на прием, общаясь с ними на естественном языке. Система разрабатывалась с 2017 года и теперь стала доступна компаниям со всего мира […многоточие]

The post Microsoft представила платформу для создания чат-ботов для медицинских организаций appeared first on Новости.

Категории: Новости вендоров

Правда или миф: iPhone не выносит дефисов

«Запусти голосовой ввод на своем iPhone, пять раз скажи «дефис» и посмотри, что будет» — такое сообщение вы запросто можете получить от кого-нибудь из знакомых.

С одной стороны, любопытно — что же произойдет? Ведь не просто так ваш приятель вам это отправил.

А с другой, вдруг ваш iPhone навсегда превратится в «кирпич»? Звучит не очень правдоподобно, но вспомним, как всего одним сообщением можно было вывести из строя Sony PlayStation. Кстати, это уже не первый такой случай со смартфонами Apple: одно время после установки даты 1 января 1970 года iPhone уходил в режим вечной перезагрузки. Тот баг Apple, конечно, исправила, но что если история повторяется, только на сей раз — с дефисом?

Увидеть своими глазами, что на самом деле будет, если пять раз произнести английское слово «hyphen» (или русское «дефис»), можно в этом видео:

Действительно, с телефоном творится что-то странное: происходит сбой и пользователя выкидывает на начальный экран. Но айфон продолжает работать, а все данные целы и невредимы. Так что можно не переживать: дефис не представляет угрозы для iPhone, поэтому, если хотите, можете повторить эксперимент.

Мы даже создали текстовую заметку, включили голосовой ввод и произнесли слово «дефис» пять раз, чтобы проверить, не пропадет ли информация из открытого файла. После сбоя текст никуда не исчез, так что и ваши данные должны быть в порядке.

Трюк с дефисом работает на iPhone 6, 6s, 6s Max, 8, X и XS Max с iOS 12.1. Также мы убедились в том, что на iPhone SE с iOS 10.3.1 эта штука не работает, — видимо, баг появился в одной из более новых версий iOS.

Вердикт: Это правда — если включить голосовой ввод и пять раз сказать «дефис», iPhone действительно заглючит. Но бояться нечего — никаких фатальных последствий не будет.

Категории: Новости вендоров

Миграция в облако: не так быстро!

Последние несколько лет аналитики и визионеры постоянно говорят о цифровой трансформации и рассматривают миграцию в публичные облака как ее неотъемлемую часть. И в целом они, скорее всего, правы. Вот только, на наш взгляд, прогнозы о том, что к 2020 году все уже переедут в облако, излишне оптимистичны. Процесс, несомненно, идет, но значительно медленнее, чем прогнозируется энтузиастами.

На самом деле географические рынки использования публичных облаков крайне неоднородны. Возможно, для США прогнозы и корректны. Там действительно идет очень агрессивный процесс миграции бизнес-процессов компаний любого размера в публичное облако, в том числе государственных и крупных корпораций. Во многом это связано с тем, что это домашний рынок для крупнейших провайдеров облачных сервисов, в первую очередь Amazon Web Services (AWS). Большая концентрация ЦОДов, отсутствие проблем со скоростью доступа, а при необходимости — гарантия соблюдения законодательных требований по обработке данных, — на это нацелены специальные проекты типа AWS GovCloud, выделенные облака для госзаказчиков с повышенными требованиями к безопасности.

А вот на других рынках, в том числе на развитых европейских, мы видим иную картину. И наши маркетинговые исследования, и общение с клиентами показывают, что, хотя интерес к публичным облакам и растет, но прямо супер-мегатрендом миграцию в облако не назвать. Особенно если рассматривать энтерпрайз-компании (а нам, в контексте развития Kaspersky Hybrid Cloud Security, в первую очередь интересны именно они — 80% клиентов, пользующихся этим решением, именно крупные бизнесы). Почему так происходит? Создается впечатление, что на данном этапе полный переход недостижим из-за ряда преград.

Pro

На самом деле многие компании с удовольствием бы мигрировали в публичное облако. В первую очередь из-за очевидных экономических выгод. В случае малого и среднего бизнеса так уж точно — хотя бы за счет снижения капитальных расходов, и не в последнюю очередь за счет снижения стоимости обслуживания локальных инфраструктур. Для большей части энтерпрайз-компаний экономический фактор отношения капитальных и операционных затрат чуть менее значим (хотя все это, разумеется, зависит от конкретного бизнеса).

Для крупного бизнеса важнейшей причиной ухода в облако скорее является возможность моментального наращивания инфраструктуры и масштабирования своих бизнес-процессов. Публичное облако предоставляет удобную среду, обеспечивающую доступ к стеку технологий, повторить которые локально достаточно затратно. Пытаться создать нечто, обеспечивающее такой же уровень гибкости, на локальной площадке, конечно, можно. Но это будет стоить очень дорого, в том числе за счет затрат на администрирование.

А сами поставщики публичных облаков постоянно совершенствуют свои технологии. Эти технологии, например, позволяют быстро развернуть контейнеры, мигрировать существующее приватное облако в публичное (например, VMware Cloud on AWS) или воспользоваться шаблоном «Функция как услуга» (Function as a service) для бессерверных вычислений, полностью абстрагироваться от уровня понятий типа «виртуальная машина» или «инстанс». Провайдеры выдают клиенту вычислительную мощность непосредственно в среде программирования и лицензируют только по времени выполнения функции — отличный подход для популярной архитектуры. Пока это зарождающийся тренд, но лет через пять такие услуги будут в порядке вещей.

Таким образом, облако — это идеальная площадка для сред тестирования и разработки. Поэтому для IT-компаний любого размера публичное облако — это, по сути, уже сейчас стандарт де-факто.

Еще один серьезный повод для ухода в публичные облака (на этот раз для компаний с самой разной специализацией) — это возможность значительно увеличить скорость реакции на запросы рынка и доставлять свои решения как внешним заказчикам, так и внутренним пользователям гораздо быстрее. То есть это возможность развернуть часть бизнес-функций в публичном облаке, а следовательно, быстрее доставить свой продукт или сервис, так называемый time-to-market.

Короче говоря, причины для перехода энтерпрайз-бизнеса в облачную инфраструктуру есть, и они скорее связаны с удобством, чем с финансами.

Contra

Но есть и преграды к миграции, не позволяющие многим компаниям перенести в публичное облако абсолютно все. В первую очередь это история с многочисленными регуляторами, которые диктуют жесткие условия по обработки данных. И не стоит думать, что тут речь идет исключительно о пресловутом GDPR, — в том или ином виде эта история сейчас присутствует практически на всех рынках.

Сама концепция публичного облака заключается в равномерном распределении информации и вычислительной нагрузки по всем доступным мощностям. Именно так достигается доступность, масштабируемость и отказоустойчивость. А регуляторы заявляют, что данные жителей определенной страны должны обрабатываться и храниться только на ее территории. При этом большинство провайдеров облачных решений не могут дать гарантию, что информация будет храниться именно в ЦОДах, находящихся в этой стране (к слову, тот же AWS дает возможность сделать привязку к конкретному региональному ЦОД, но это в конечном итоге влияет на изначальные преимущества AWS). Поэтому для части бизнесов, в особенности крупных транснациональных корпораций и государственных структур, миграция — не вариант.

Другая причина «холодного» отношения к публичным облакам — вопросы безопасности, но тут восприятие бизнеса уже меняется. Многие компании признают, что облачные площадки могут обеспечить более надежное хранение информации, чем их инфраструктура. Тем не менее, тут важно помнить, что в зависимости от модели предоставляемых услуг меняется и уровень ответственности заказчика за безопасность. Так, IaaS (Infrastructure-as-a-service) предполагает наибольшую ответственность со стороны заказчика — с полным контролем облачных нагрузок приходит и полная ответственность. Облачный провайдер отвечает за безопасность самой инфраструктуры — от физической безопасности ЦОДов до компонентов виртуализации и доступности услуги. Но, например, за то, чтобы конкретный EC2-инстанс не был атакован шифровальщиком, отвечает заказчик. Это так называемая модель общей ответственности. Чтобы обезопасить IaaS нагрузки правильно и при этом не терять в функционале публичного облака, заказчики должны использовать специализированные решения для защиты публичных и гибридных облаков (к ним относится и наш Kaspersky Hybrid Cloud Security), которые весьма отличаются от классических средств ИБ.

Моодель общей ответственности. Источник: aws.amazon.com

Как видите, преимуществ у миграции гораздо больше, но для некоторых компаний все-таки существуют препятствия. В результате сейчас идут два параллельных, но разнонаправленных процесса — одновременные глобализация и локализация.

Поэтому сейчас мы наблюдаем достаточно уверенный тренд на появление локальных IaaS и PaaS (Platform-as-a-service) провайдеров. Они видят спрос на облачные услуги, но понимают, что фактически обратиться к глобальным конкурентам могут далеко не все. Уступая в мощностях и технологиях глобальным провайдерам, они могут гарантировать, что все данные хранятся и обрабатываются на территории одной страны.

Одновременно с этим глобальные провайдеры тоже активно растут и развиваются, предлагая все более эффективные технологии. Мы, как глобальный разработчик средств, обеспечивающих кибербезопасность, видим этот тренд и считаем, что для успешной защиты облачных нагрузок и данных необходимо работать как с локальными провайдерами, так и с глобальными. Вот почему Kaspersky Hybrid Cloud Security постоянно наращивает поддержку новых облаков и платформ виртуализации и может интегрироваться как в частную облачную инфраструктуру, так и в популярные публичные облака.

26–27 февраля этого года мы примем участие в берлинском саммите AWS, где, помимо всего прочего, планируем рассказать о том, как наш Kaspersky Hybrid Cloud Security живет в экосистеме AWS и что мы делаем для обеспечения безопасности облачных инфраструктур. Узнать подробности и посмотреть демоверсию продукта можно будет, посетив cтенд B09. Подробности о нашем участии в мероприятии можно найти вот здесь.

Категории: Новости вендоров

Совет №25: как отредактировать текст цифровым пером

Microsoft - пн, 18/02/2019 - 23:28

Править тексты, делать в них пометки, подчеркивать и вставлять новые слова можно не только с помощью клавиатуры. Скорость и гибкость в работе с документами дарит цифровое перо, доступное в свежей версии Windows 10. Все, что вам нужно для удобной работы с текстом, это выбрать инструмент Ink Editor, доступный во вкладке Рисование — Редактирование в Word. […многоточие]

The post Совет №25: как отредактировать текст цифровым пером appeared first on Новости.

Категории: Новости вендоров

Расширения Chrome — рассадник рекламного ПО

Мы уже и так сыты по горло рекламой в телевизоре, а тут еще тонны всплывающих уведомлений, окон и баннеров на экране компьютера. И многих это уже начинает раздражать. Откуда же берется столько назойливой рекламы в Интернете?

Одна из возможных причин, по которым вы видите слишком много рекламы в Интернете, — расширения браузера, содержащие рекламное ПО. Яркий пример такого случая — популярное расширение Automatic 4K/HD for YouTube для Google Chrome.

YouTube вообще не самая дружелюбная платформа для пользователей, которые хотят всего и сразу. Поэтому растет спрос на приложения и расширения, позволяющие настроить сервис под себя. Плагин Automatic 4K/HD for YouTube, к примеру, заработал себе высокие оценки и более 4 миллионов скачиваний тем, что позволял установить нужный уровень качества видео по умолчанию и запретить сервису автоматически переключать его на более низкий.

Но в какой-то момент авторы популярного расширения решили, что пришло время превратить славу во что-то более весомое, и начали атаковывать пользователей всплывающими рекламными окнами. Что особенно иронично, в этих окнах рекламировалось расширение браузера, предназначенное для блокирования рекламы, — Adblocker for Chrome — NoAds. На момент написания статьи это расширение скачали уже 6,5 миллионов раз.

Вскоре после того как пользователь устанавливает Automatic 4K/HD for YouTube, появляются всплывающие окна (посмотрите на GIF-анимацию выше). Те, кто пользовался приложением еще до начала этой истории, говорят, что рекламные окна начали выскакивать регулярно, чуть ли не каждый час.

Automatic 4K/HD for YouTube с позором изгнали из интернет-магазина Chrome, а значит, новых жертв не будет — хотя бы какое-то время. Но, похоже, расширение заблокировали не навсегда. Реклама, конечно, раздражает, но не дает повода считать приложение вредоносным — оно все-таки не повреждает файлы и не крадет данные.

Так или иначе, от нежелательного ПО не стоит ждать чего-то хорошего. Вот что мы советуем:

  • Если вы в числе 4,2 миллиона пользователей этого расширения, единственным верным решением будет удалить его. Инструкции по удалению вы можете найти здесь.
  • В целом полезно следить за расширениями браузера и не устанавливать их слишком много. Они не только влияют на производительность компьютера, но и делают компьютер более уязвимым. Поэтому лучше оставлять только самые необходимые и полезные плагины.
  • Обращайте внимание на права, которые запрашивает расширение: если оно хочет увеличить свои полномочия уже после установки — это тревожный звонок. Посмотрите, что пишут о вашем плагине в Интернете — возможно, его взломали или продали.
  • Пользуйтесь надежным защитным решением, которое может нейтрализовать вредоносные расширения браузера, включая рекламные. Например, Kaspersky Internet Security это умеет.
Категории: Новости вендоров

Страницы